智能合约审计、DeFi安全课程 | Tswap 重新审计（续）

视频 AI 总结： 该视频主要讲解了在智能合约安全审计中如何利用模糊测试（Fuzzing）和不变性测试（Invariant Testing）来发现漏洞，并以 TSWAP 协议为例，展示了从无到有构建测试套件的过程。视频强调了理解协议核心不变性的重要性，并介绍了无状态模糊测试、有状态模糊测试（包括 open 方法和 handler 方法）等不同测试策略。通过实例演示，说明了如何编写测试代码，以及如何解读测试结果，最终成功发现 TSWAP 协议中的一个漏洞。 视频中提出的关键信息包括： 1. **模糊测试（Fuzzing）**：通过向系统输入随机数据来尝试破坏它，分为无状态和有状态两种。 2. **不变性测试（Invariant Testing）**：验证系统中的某些属性是否始终成立，即使在随机输入下。 3. **无状态模糊测试**：每次测试都从头开始，不保留之前的状态。 4. **有状态模糊测试**：每次测试都基于前一次测试的状态，模拟更复杂的交互场景。 5. **Handler 方法**：通过创建一个 Handler 合约来限制模糊测试的范围，使其更贴近实际使用场景。 6. **核心不变性**：协议中必须始终保持的属性，例如 TSWAP 协议中的 x * y = k。 7. **WEIRD ERC20s**：具有非标准行为的 ERC20 代币，可能导致协议出现漏洞。 8. **代码覆盖率**：使用 Foundry 提供的工具来检查测试覆盖率，确保测试充分。 9. **工具链**：Slither、Adarin 等静态分析工具可以辅助发现潜在问题。 10. **手动代码审查**：即使有自动化工具，也需要进行手动代码审查，以发现逻辑错误和潜在风险。 11. **报告撰写**：清晰地描述漏洞、影响、复现步骤和修复建议。

智能合约审计、DeFi安全课程 | AMM 是如何运作的 ？

视频 AI 总结： 该视频主要讲解了去中心化交易所（DEX）中自动做市商（AMM）的工作原理，并将其与传统的订单簿模式进行对比。AMM 通过资金池和池中资产的比例来确定价格，用户通过向一个池子放入相应比例的资产来从另一个池子取出资产，从而完成交易。视频还提到了 Uniswap 的不同版本，并强调了安全研究员在理解新协议时应积极提问和实践的重要性。 关键信息： * 传统订单簿模式的交易需要在订单簿中匹配买卖双方，DeFi 中交易成本高昂。 * AMM 使用资金池和池中资产的比例来确定价格，降低了交易成本。 * 用户通过向一个池子放入相应比例的资产来从另一个池子取出资产，从而完成交易。 * 流动性提供者通过提供资金池来赚取交易手续费。 * 安全研究员应积极提问、查阅资料、甚至亲自测试来理解新协议。

智能合约审计、DeFi安全课程 | 流动性提供者

视频 AI 总结： 该视频解释了自动化做市商（AMM）中流动性提供者（LP）如何通过交易手续费获得收益。视频详细讲解了LP如何将资金存入资金池，获得LP代币作为所有权凭证，并根据其在资金池中的份额获得交易手续费。通过一个具体的交易示例，展示了手续费的累积如何使LP在提取资金时获得略高于初始投资的回报。视频强调了LP通过提供流动性来赚取收益的机制，以及手续费在其中的作用。 关键信息： 1. **交易手续费：** 每次在AMM中进行交易时，都会收取一定比例的手续费（例如0.03%），这些费用不会被“无限套娃”利用，而是用于奖励流动性提供者。 2. **流动性提供者（LP）：** LP将资金（例如USDC和WEF）存入资金池，以提供交易所需的流动性。 3. **LP代币：** 作为回报，LP会收到LP代币，代表其在资金池中的所有权份额。 4. **收益机制：** LP通过交易手续费获得收益，手续费会累积在资金池中，LP在提取资金时可以获得略高于初始投资的回报。 5. **资金池价值累积：** 交易手续费会使资金池的价值缓慢增加，LP可以根据其LP代币的份额分享这些收益。

智能合约审计、DeFi安全课程 | DeFi 介绍

视频 AI 总结： 该视频是安全审计课程的一部分，重点讲解如何进行 DeFi 项目（特别是 AMM 类型的 DEX，如 TSWAP）的安全审计。核心内容是学习如何通过理解项目的运作方式和不变性（invariants）来发现漏洞，甚至在不看代码的情况下也能找到潜在问题。本节课将深入探讨 DeFi 的概念，包括 AMM、Uniswap 等，并介绍使用 Fuzzing、Echidna 等工具进行安全审计的方法。 关键信息： 1. 本课程将进行 TSWAP 协议的安全审计，TSWAP 是 Uniswap 协议的修改版本。 2. 强调了理解协议不变性的重要性，可以通过理解项目的功能和不变性来发现漏洞，即使不查看代码。 3. 将学习使用各种工具，如 Stateful Fuzzing、Fuzzing Invariance 和 FreePi。 4. 将深入了解 DeFi 的概念，包括 AMM（Automated Market Maker）、Uniswap、Curve Finance 以及恒定乘积公式。 5. 强调了与协议团队沟通的重要性，以便更好地理解项目和潜在风险。 6. 介绍了如何使用 `make scope` 和 `make scope file` 命令来确定审计范围。 7. 将学习各种攻击和漏洞利用，如 ERC-20 漏洞、回调、回扣、重入以及核心不变性破坏。 8. 将审计 Uniswap V1 的第一个 Vyper 实现，其中包含一些已植入的漏洞。 9. 强调了在安全审查过程中提问的重要性，因为协议的开发者通常比审计人员更了解代码库。

合约审计、DeFi安全课程 | MEV & 治理

**视频 AI 总结：** 该视频主要讲解了 Web3 安全中常见的 MEV（矿工可提取价值）攻击，以及 DAO 治理攻击。视频强调了在智能合约安全审计中，需要重视 MEV 漏洞，并介绍了如何通过改进合约设计和使用私有 RPC 等方式来防范 MEV 攻击。此外，视频还深入分析了 Beanstalk 协议遭受治理攻击的案例，强调了 DAO 治理安全的重要性。 **视频中提出的关键信息：** * **MEV 攻击：** 攻击者通过观察 mempool 中的交易信息，抢先或滞后执行交易，从而获取利益。常见的 MEV 攻击类型包括抢跑交易、三明治攻击等。 * **MEV 防御：** 可以通过改进合约设计，例如增加状态变量来限制某些操作，或者使用私有 RPC 服务，避免交易信息暴露在公共 mempool 中。 * **DAO 治理攻击：** 攻击者通过购买治理代币，控制 DAO 的投票权，从而通过恶意提案，转移 DAO 的资产。 * **Beanstalk 攻击案例：** 攻击者通过闪电贷获取大量资金，购买治理代币，控制投票权，最终盗取了协议中的大量资金。 * **治理攻击防御：** 可以通过限制治理权限，或者引入多重签名机制，防止恶意提案通过。 * **审计重点：** 审计智能合约时，需要关注 MEV 漏洞和治理安全，避免协议遭受攻击。

智能合约审计、DeFi安全课程 | 什么是 AMM

视频 AI 总结： 该视频解释了自动做市商（AMM）的工作原理，并将其与传统的订单簿交易所进行了对比。视频的核心内容是讲解了 AMM 如何通过预先设定的资金池和数学公式（如恒定乘积公式）来确定资产价格，从而实现无需订单簿的去中心化交易。通过具体的例子，展示了用户如何在 AMM 中进行交易，以及交易如何影响资金池的比例和资产价格。 关键信息： 1. 订单簿交易所需要撮合买卖双方的订单，而在以太坊上进行此类操作会产生高额 gas 费用。 2. AMM 通过资金池（包含两种或多种代币）和数学公式来确定交易价格，无需订单簿。 3. 用户通过向资金池提供代币来换取另一种代币，交易会改变资金池中代币的比例，从而影响价格。 4. 视频中以一个简化的例子说明了“恒定乘积 AMM”的工作方式，即交易需要保持资金池中两种代币数量的乘积不变。 5. 资金池越大，单笔交易对价格的影响越小，从而降低了市场操纵的风险。

智能合约审计、DeFi安全课程 | Thunder Loan - Proxies & Oracles

视频 AI 总结： 该视频是关于审计一个名为 Thunderloan 的 DeFi 协议，该协议基于 Aave 和 Compound，涉及闪电贷、中心化风险、预言机操纵等多个关键概念。视频强调了 DeFi 安全审计的重要性，特别是价格预言机操纵，这是 2023 年上半年最常见的攻击向量。视频还介绍了审计流程，包括理解 DeFi 借贷、可升级合约、中心化风险以及使用 Slither 和 Adarin 等工具。 关键信息： 1. Thunderloan 协议允许用户创建闪电贷，流动性提供者可以通过存入资产赚取利息。 2. 闪电贷是一种在单个交易中完成的贷款，如果未偿还，交易将回滚。 3. 协议使用 TSWAP 价格预言机来计算费用，但存在预言机操纵的风险。 4. 该协议是可升级的，但存在中心化风险，因为所有者可以升级合约。 5. 价格预言机操纵是 DeFi 中常见的攻击向量，需要特别关注。 6. 视频中提到了使用 Slither 和 Adarin 等工具来辅助审计过程，并强调了手动代码审查的重要性。 7. 视频中还提到了一个案例，Oasis 因为中心化问题被法庭命令利用安全漏洞来追回被盗资金。 8. 视频中还提到了一个以太坊历史上著名的安全漏洞，Parity 钱包因为没有初始化合约而导致资金被盗。 9. 视频中还提到了使用 Foundry 框架进行模糊测试，以发现潜在的漏洞。 10. 视频中还提到了使用 Chainlink 价格预言机来避免价格操纵。

智能合约审计、DeFi安全课程 | Puppy Raffle 项目审计

视频 AI 总结： 本视频是智能合约安全课程的第四部分，主要讲解了如何进行 Puppy Raffle 项目的审计。视频强调了手动代码审查和静态分析的重要性，并介绍了如何编写专业的审计报告，包括私有审计和竞争性审计。此外，视频还介绍了静态分析工具 Slither 和 Adarin 的使用，以及如何利用它们来发现代码中的漏洞。最后，视频鼓励学员参与 Code Hawks 平台上的 first flight 项目，以实践所学知识。 关键信息： 1. **核心内容：** Puppy Raffle 项目审计，包括手动代码审查、静态分析、漏洞挖掘和报告编写。 2. **审计工具：** 介绍了 Slither 和 Adarin 两种静态分析工具，以及如何使用它们来辅助审计。 3. **漏洞类型：** 重点讲解了拒绝服务（DoS）攻击和重入攻击（Re-entrancy Attack），并提供了实际案例分析。 4. **报告编写：** 讲解了如何编写专业的审计报告，包括漏洞描述、影响、PoC（Proof of Concept）和修复建议。 5. **竞争性审计：** 介绍了竞争性审计的概念和参与方式，以及如何通过 Code Hawks 平台提交漏洞报告。 6. **实践建议：** 鼓励学员参与 Code Hawks 平台上的 first flight 项目，以实践所学知识。 7. **代码质量：** 强调了代码质量的重要性，包括变量命名规范、代码注释和测试覆盖率。 8. **安全意识：** 强调了安全意识的重要性，包括了解常见的漏洞类型和攻击手段，以及如何防范这些攻击。 9. **案例学习：** 介绍了 DAO 攻击和 Meebits NFT 攻击等历史案例，以帮助学员更好地理解漏洞的危害和防范方法。 10. **后续学习：** 预告了后续课程的内容，包括不变性和 DeFi 安全等。

智能合约审计、DeFi安全课程 | 合约审计流程

**视频 AI 总结：** 本视频是智能合约安全审计课程的一部分，旨在通过实际案例教学，帮助学员掌握智能合约审计的技能。本节课将通过一个名为“密码存储”的合约审计案例，讲解审计流程，包括代码获取、范围确定、漏洞识别、报告撰写等环节。目标是让学员能够独立完成审计报告，并具备参与竞争性审计的能力。 **视频关键信息：** * **审计流程：** 视频详细讲解了智能合约审计的流程，包括范围界定、漏洞识别、报告撰写等关键步骤。 * **代码获取：** 强调了从可靠的代码仓库（如 GitHub）获取代码的重要性，避免直接从区块链浏览器进行审计。 * **范围确定：** 强调了与项目方沟通，明确审计范围（合约、版本等）的重要性。 * **漏洞识别：** 介绍了通过阅读文档、分析代码逻辑等方法来识别潜在漏洞。 * **报告撰写：** 讲解了如何撰写清晰、专业的审计报告，包括漏洞描述、影响、复现步骤和修复建议。 * **工具使用：** 介绍了 Solidity Metrics、CLOC 等辅助审计的工具。 * **实战演练：** 通过“密码存储”合约的审计案例，演示了如何应用所学知识进行实际审计。 * **安全意识：** 强调了智能合约安全的重要性，以及审计人员的责任。 * **CodeHawks 平台：** 鼓励学员注册 CodeHawks 平台，参与竞争性审计，提升技能。 * **审计报告模板：** 提供了审计报告模板，帮助学员撰写专业的审计报告。 * **持续学习：** 强调了持续学习的重要性，建议学员关注安全漏洞报告、安全资讯等，不断提升自身技能。

智能合约审计、DeFi安全课程 | 什么是合约审计

视频 AI 总结： 本视频主要讲解了智能合约安全审计（更准确的说是安全审查）的概念、流程、重要性以及如何有效进行安全审查。强调了安全审查并非保证代码完全无漏洞，而是一个持续的安全提升过程。视频还介绍了审计前的准备工作、审计过程中的关键步骤、以及审计后的维护和监控。此外，视频还介绍了安全审查中常用的工具，并强调了安全研究人员需要不断学习和提升自身技能。 关键信息： 1. **术语选择：** 强调使用“安全审查”而非“智能合约审计”，因为“审计”一词可能带有保证和法律含义，而安全审查更侧重于发现漏洞和提升安全性。 2. **安全审查的定义：** 安全审查是一个有时限的安全代码审查，旨在发现尽可能多的漏洞，并教育项目方最佳安全实践和编码规范。 3. **安全审查的重要性：** 智能合约一旦部署就无法更改，因此安全审查至关重要，可以防止价值被盗，并提升开发团队的代码理解和效率。 4. **安全审查的流程：** 包括初步审查、漏洞识别、报告编写、漏洞修复和修复验证等阶段。 5. **审计成功的关键：** 清晰的文档、健全的测试套件、代码注释和可读性、遵循现代最佳实践、开发者和审计员之间的有效沟通、以及代码的初步视频讲解。 6. **审计不是终点：** 审计不能保证代码无漏洞，而是一个持续的安全提升过程，需要多次审计、形式化验证、竞争性审计和漏洞赏金计划等。 7. **审计前的准备：** 项目方需要回答一系列安全相关问题，确保他们已做好审计准备。 8. **常用工具：** 静态分析工具（如 Slither）、模糊测试、形式化验证等。 9. **安全研究人员的职责：** 不断学习和提升技能，关注最新的攻击向量和安全漏洞。 10. **审计员的责任：** 审计员的责任范围取决于与客户签订的协议，但应尽力帮助客户减轻漏洞的影响。